免费多域名 | 通配符 | IP 地址证书测试邀请！

2018-10-31 21:55:53 +08:00

TrustOcean

经过上次在另一篇帖子中讨论过免费多域名通配符 SSL 证书，我们开放了一部分免费 SSL 证书产品，现在可以免费申请：

TrustOcean Encryption365 SSL 单域名
TrustOcean Encryption365 SSL 多域名
TrustOcean Encryption365 SSL 通配符
TrustOcean Encryption365 SSL IP 地址

同个证书可保护 250 条域名, 同本证书可同时添加多条通配符域名，IP 地址，FQDN。
这个是单独的控制台，优化了证书申请流程，提升了验证和签发速度，欢迎大家关注和申请使用，如果对新的系统（基于 WHMCS 定制）有任何建议，欢迎提出给我们，非常感谢您。我们将会在后期向注册会员公布免费 1 年免费 2 年 DV 证书计划。

限时申请地址(请 Base64 解密)：aHR0cHMlM0EvL3lhbnF1ZS50cnVzdG9jZWFuLmNvbS9jYXJ0LnBocCUzRmElM0RhZGQlMjZwaWQlM0Qx

@shansing
@namebus
@isCyan
@geekzu
@isCyan

11690 次点击

所在节点

SSL

122 条回复

TrustOcean

2018-10-31 22:25:54 +08:00

@zxy 免费续期，一样的操作续期就可以了，我们目前正在商议是开放自定义的 API 还是兼容 ACME。届时可通过 API 进行验证和续费。

TrustOcean

2018-10-31 22:26:21 +08:00

@caola 收到，已记录！感谢您，劳烦您提交个工单给我们让我们知道您的账户，给您准备个礼物或者券或者余额。

shansing

2018-10-31 22:32:06 +08:00

有个疑问：选择“使用 X509 助手在线创建”在线生成时，加密算法的 ECC 选项显示“更安全，性能要求更高”，真的是这样吗？我听说 ECC 反而运算更快啊。

shansing

2018-10-31 22:33:53 +08:00

接上条，发现“上传已生成的 CSR 代码”的输入框样式被设成 `font-size: 3px !important;`……

NimaQu

2018-10-31 22:35:09 +08:00

支持！只要 Chrome 能绿的证书就是好证书

TrustOcean

2018-10-31 22:37:43 +08:00

@shansing ECC 问题已被证实，应该修改为 “更安全, 性能更高”
ECC 证书在握手和工作过程中需要更少的 CPU 和内存资源

劳烦您提交一下工单，我们将会给您准备礼物或者券或者余额。

TrustOcean

2018-10-31 22:38:03 +08:00

@NimaQu 感谢您，有任何问题请随时联系我们。

TrustOcean

2018-10-31 22:39:31 +08:00

@shansing
font-size: 3px !important 问题，可能会影响部分浏览器用户的体验，已经记录，再次感谢您!

sjj13607972956

2018-10-31 22:41:43 +08:00

可以取消掉证书嘛？我想重新申请一个

tyzrj766

2018-10-31 22:42:15 +08:00

通知邮件被 QQ 邮箱扔进垃圾箱了

TrustOcean

2018-10-31 22:45:16 +08:00

@tyzrj766 采用的 SendCoud 和 Aliyun 推送，这个问题非常棘手，可能需要配备独立 IP 发信。感谢您！

liuxyon

2018-10-31 22:53:02 +08:00

cart.php%3Fa%3Dadd%26pid%3D1 我解码地址有乱码？这个正确是？

TrustOcean

2018-10-31 22:53:25 +08:00

@sjj13607972956
取消订单将无法管理同本证书，建议您新开一本 Encryption365 SSL , 使用上列链接地址，不会产生费用。
目前并未限制同个账户的证书订购数量。
Feel Free To Create Your Own Certificates :)

isCyan

2018-10-31 22:54:03 +08:00

@shansing openssl speed rsa
openssl speed ecdsa 实测一下就知道了

@TrustOcean 令用户迷惑的两点，给个建议：
1. 应该在界面给出说明：最终签发证书的 Common Name 不是 CSR 中的 Common Name，而是填写域名列表的第一个
2. 域名列表界面提示：通配符证书：无需填写顶级域名，但是我不填写顶级域名比如 example[dot]com 而只填写 *.example[dot]com 的话，裸域名并没有出现在证书中……（我同时签发了多个泛域名）
顺便问一下，IP 证书用什么验证方式？ HTTP 文件?

TrustOcean

2018-10-31 22:55:04 +08:00

@liuxyon 该部分不对，寻找合适解码工具，解码后应该是完整的 URL

liuxyon

2018-10-31 22:58:08 +08:00

https%3A//yanque.trustocean.com/cart.php%3Fa%3Dadd%26pid%3D1

liuxyon

2018-10-31 22:58:18 +08:00

还是这样

isCyan

2018-10-31 22:59:13 +08:00

@liuxyon 那是 urlencode

@shansing 实测
ECDSA P256 约等于 3072 位 RSA 安全性签名 21358.9 次 /秒验证 10697.2 次 /秒
RSA 2048 签名 1382.6 次 /秒验证 47523.7 次 /秒

@TrustOcean 刚才那个说明我终于看懂了，我那个应该属于多域名证书，但是真的容易误解

TrustOcean

2018-10-31 22:59:38 +08:00

非常感谢大家，可能目前进行证书申请会遭遇到流量限制问题，原因如下：

阿里云：云盾态势感知系统检测到您的服务器：(PKI Registry A) 出现了紧急安全事件：DDoS。
已启动限流保护措施。

isCyan

2018-10-31 22:59:57 +08:00

@TrustOcean 你那个链接就是先 urlencode 再 base64 出来的，编码了两次

第 2 页／共 7 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/503189

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.